web-dev-qa-db-ja.com

AWS EC2ファイアウォールルールを変更し、sshからロックアウトしました

SLES15を使用するAWSEC2インスタンスがあります。/etc/sysconfig/SuSEfirewall2を手動で編集して、いくつかのポートを開きました。すでに有効になっているsshdに加えて追加しようと思ったので、FW_SERVICES_EXT_TCPを台無しにしました。しかし、ルールをリロードした後。 sshdポートがブロックされており、修正するために戻ることができなくなりました。別のインスタンスを使用して、混乱したインスタンスからルートボリュームをマウントする以外に、オプションはありますか?

前もって感謝します。

3
Richard

そうではないと思います。スナップショットから復元するか、最初から再インストールする以外に、おそらく別のEC2インスタンスを使用してファイルを修正するのが最善の方法です。

  1. SLESインスタンスをシャットダウンします(終了しないでください)
  2. ルートボリュームのデバイス名を書き留めます(おそらく/dev/sda1または/dev/xvda
  3. ボリュームを切り離し、別のヘルパーインスタンスに接続します。
  4. ファイアウォールファイルを修正します。
  5. ボリュームをアンマウントしてhelperインスタンスからデタッチし、正しい名前(/dev/sda1または/dev/xvda
  6. 起動してSSHで接続します:)

お役に立てば幸いです。

2
MLu